本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生成 Amazon Bedrock API 密钥以轻松通过亚马逊 Bedrock API 进行身份验证
注意
出于审计和合规目的,所有 API 调用均已登录 AWS CloudTrail。Amazon Bedrock API 密钥作为授权标头传递给 API 请求,不会被记录下来。
Amazon Bedrock API 密钥不能与一起使用。InvokeModelWithBidirectionalStream
您可以通过生成亚马逊 Bedrock API 密钥并在向亚马逊 Bedrock API 发出请求时使用它来验证您的身份,从而轻松调用 Amazon Bedrock API。Amazon Bedrock 允许你生成以下类型的亚马逊 Bedrock API 密钥:
-
短期 — 创建 Amazon Bedrock API 密钥,其权限与您用于生成密钥的角色相同,并且该密钥的持续时间与您的会话一样长(且不超过 12 小时)。您应该已经设置了一个具有适当权限的 IAM 角色才能使用 Amazon Bedrock。此选项非常适合需要定期更改凭据以提高安全性的生产环境。您可以按照中的步骤将应用程序设置为在短期密钥过期时自动刷新刷新短期 Amazon Bedrock API 密钥以提高控制和安全性。
-
长期 — 创建具有在亚马逊 Bedrock 中发出基本 API 请求权限的亚马逊 Bedrock API 密钥。这个简单的一键式选项可让您快速开始探索 Amazon Bedrock API,无需了解底层安全基础设施或手动配置 AWS Identity and Access Management 权限。如果您是第一次试用 Amazon Bedrock,可以试试中的示例,获取创建长期密钥并开始使用 Amazon Bedrock 的简单教程。开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并进行第一次 API 调用
警告
我们强烈建议限制使用长期密钥来探索 Amazon Bedrock。当您准备将 Amazon Bedrock 整合到具有更高安全要求的应用程序中时,应查看以下文档:
-
要了解长期密钥的首选替代方案,请参阅 IAM 用户指南中的长期访问密钥替代方案。
-
要了解如何监控长期密钥以防止安全漏洞,请参阅 IAM 用户指南中的管理 IAM 用户的访问密钥。
-
选择一个主题以了解有关 Amazon Bedrock API 密钥的更多信息。不同类型的 Amazon Bedrock 密钥有多种选项以及对其进行自定义的方法。有关如何生成长期 Amazon Bedrock API 密钥并将其用于探索目的的快速入门教程,请参阅。开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并进行第一次 API 调用
主题
